Solanan käyttäjät ovat vaarassa, koska haitallinen Google Chrome -laajennus kuluttaa varoja

Jupiter, Solanan hajautettu pörssi, on antanut varoituksen haitallisesta selainlaajennuksesta, joka on kohdistettu Google Chromea käyttäviin Solanan käyttäjiin.

Alustan perustajan, nimeltä Meow, yksityiskohtaisen analyysin mukaan selainlaajennus on suunniteltu kuluttamaan käyttäjien varoja ja se voi jopa ohittaa Solanan simulaatiotarkistukset.

Solanan käyttäjät ovat vaarassa

"Bull checkeriksi" kutsuttua laajennusta mainostettiin Reddit-sosiaalisen median alustalla monilla Solanaan liittyvillä foorumeilla. Se mainosti itseään työkaluna, jonka avulla käyttäjät voivat tarkastella kaikkia tietyn memecoinin haltijoita.

Todellisuudessa laajennus, joka vaikuttaa normaalilta, voi haitallisesti siirtää käyttäjän varoja eri lompakkoon sieppaamalla ja muokkaamalla tapahtumaa, kun käyttäjä on vuorovaikutuksessa hajautetun sovelluksen (Dapp) kanssa.

Laajennus suunniteltiin myös välttämään tapahtumasimulaatiotyökalujen havaitseminen.

Tarkemmin sanottuna laajennus kaappaa lompakon signTransaction-menetelmän ja välittää sen hyökkääjän hallitsemalle etäpalvelimelle.

Tässä tapahtumaa on muokattu sisältämään ohjeet, jotka tyhjentävät varoja käyttäjän lompakosta ja siirtävät valtuutuksen hyökkääjälle.

Kun käyttäjä lopulta allekirjoittaa tapahtuman, muutetut ohjeet suoritetaan, mikä antaa hyökkääjälle luvan siirtää kaikki tokenit uhrin lompakosta.

Meow toteaa, että laajennus pyytää käyttäjiltä sekä luku- että kirjoitusoikeuksia asennuksen aikana ja lisäsi, että tämä oli tärkeä "punainen lippu", koska kaikki laajennukset, jotka väittävät tekevänsä mitä Bull-tarkistaja tekee, vaativat vain "vain luku" -oikeuden. Perustaja lisäsi:

Analyysin mukaan tämä laajennus vaikutti vain "pieneen määrään" käyttäjiä, mutta tarkempia tietoja ei julkistettu. Samaan aikaan Jupiter on kehottanut käyttäjiä poistamaan kaikki epäilyttävät laajennukset, jotka vaativat samanlaisia oikeuksia. Se vakuutti yhteisölleen, että sen dappeista tai lompakoista ei löytynyt haavoittuvuuksia.

Toistuva teema kryptossa

Tämä ei ole ensimmäinen tapaus, jossa haitallinen selainlaajennus kohdistui kryptovaluutan käyttäjiin.

Esimerkiksi kryptolaitteistolompakkovalmistajan Ledgerin käyttäjät joutuivat Ledger Live -sovellukseksi naamioituneen väärennetyn laajennuksen kohteeksi, jota lompakon omistajat käyttävät tapahtumien hyväksymiseen. Laajennus vaatisi käyttäjien syöttämään siemenlauseensa asennuksen aikana, mikä lopulta käyttäisi sitä varojen tyhjentämiseen.

Aiemmin tänä vuonna haitallisen laajennuksen kerrottiin jäljittelevän Aggr-sovellusta, joka tarjoaa joukon työkaluja ammattimaisille kauppiaille. Väärennetty laajennus suunniteltiin keräämään verkkosivuston evästeitä uhrin selaimista ja käyttämään niitä salasanojen ja palautusavaimien rekonstruoimiseen, erityisesti Binance-tileihin kohdistettuna.

Kryptovaluutta-avaruuden hyökkääjät ovat jatkaneet kehittymistään käyttämällä kehittyneempiä taktiikoita, jotka on suunniteltu huijaamaan uhreja. Kuten Invezz aiemmin raportoi, kryptohuijarit havaittiin käyttämällä väärennettyjä Zoom-linkkejä haittaohjelmien asentamiseen Windows-tietokoneisiin, mikä johti yli 300 000 dollarin varojen menetyksiin.